Noch ein kleiner Tip am Rande: Mit tcpdump -ni wlan0 kannst Du sehen,
was da an Netzwerktraffic über das WLAN geht. Es ist oftmals schon sehr
hilfreich zusehen, ob auf einen Ping überhaupt eine Reaktion stattfindet.
Die Windows Firewall abzuschalten ist überhaupt nur im LAN zu empfehlen.
Besteht ü
Wenn er hinter einem NAT Router am Internet hängt, bringt ihm die Windows
Wirewall auch keinen Vorteil. Durch den Router bzw. das NAT kommt nämlich
nichts ungewollt durch, was die personal Firewall abfangen müsste, sofern
man nicht gerade wie ein kompletter Idiot den rechner als DMZ (exposed host)
Hallo Oliver,
danke für den Tip!
>> Wie schaltet man eine Windows-Firewall aus?
> In den Netzwerkeigenschaften unter der Registerkarte Erweitert. Da gibt
> es den Button Einstellungen und dort kann man sie deaktivieren
Leider ist es so, dass ich nicht in der Lage wäre eine Windows-Firewall
ric
>
Erste Vermutung mit Win im Spiel ist immer die Firewall auf der
Winmöhre... Schalte die mal aus und Pinge dann noch mal
>>>
>>> Danke, Oliver! Das kann es nicht sein, eigentlich. UnterPclinuxos ging
>>> das
>>> nämlich (freilich gab es immer nach einigen Minuten einen total freeze,
>>>
>>> Erste Vermutung mit Win im Spiel ist immer die Firewall auf der
>>> Winmöhre... Schalte die mal aus und Pinge dann noch mal
>>
>> Danke, Oliver! Das kann es nicht sein, eigentlich. UnterPclinuxos ging
>> das
>> nämlich (freilich gab es immer nach einigen Minuten einen total freeze,
>> d.h. har
Michael Bischof schrieb:
Michael Bischof schrieb:
Hallo Liste,
eine Netzwerkfrage - ich habe da 2 linke Gehirnhälften. Eine Kiste ist
per WLAN am Netz. Läuft unter Windows. Jetzt wurde sie per ndiswrapper
unter Linux angebunden (Mandriva 2007.1). Es wird angezeigt dass die
Verbindung da ist, ab
> Was hat denn der Accesspoint für eine IP/Netzmaske ?
Das ist bei einem Freund in Fürth. Ich meine es war 255.255.255.0
> Sollte auf jeden Fall zum Client passen. Sehr hässlich ist allerdings
> die wpa_supplicant
Was ist das eigentlich?
> Meldung... Wenn der den wpa_supplicant nicht connecten k
> Michael Bischof schrieb:
>> Hallo Liste,
>>
>> eine Netzwerkfrage - ich habe da 2 linke Gehirnhälften. Eine Kiste ist
>> per WLAN am Netz. Läuft unter Windows. Jetzt wurde sie per ndiswrapper
>> unter Linux angebunden (Mandriva 2007.1). Es wird angezeigt dass die
>> Verbindung da ist, aber man ka
Michael Bischof schrieb:
Hallo Liste,
eine Netzwerkfrage - ich habe da 2 linke Gehirnhälften. Eine Kiste ist
per WLAN am Netz. Läuft unter Windows. Jetzt wurde sie per ndiswrapper
unter Linux angebunden (Mandriva 2007.1). Es wird angezeigt dass die
Verbindung da ist, aber man kann nicht pinge
Was hat denn der Accesspoint für eine IP/Netzmaske ? Sollte auf jeden
Fall zum Client passen. Sehr hässlich ist allerdings die wpa_supplicant
Meldung... Wenn der den wpa_supplicant nicht connecten kann, der AP aber
WPA verlangt, dann hat der Client schlechte Karten.
Grüße
Christian
--
-
Hallo Liste,
eine Netzwerkfrage - ich habe da 2 linke Gehirnhälften. Eine Kiste ist
per WLAN am Netz. Läuft unter Windows. Jetzt wurde sie per ndiswrapper
unter Linux angebunden (Mandriva 2007.1). Es wird angezeigt dass die
Verbindung da ist, aber man kann nicht pingen, d.h. auch nicht browsen
Also malen wir ein Bild:
(Schüler-Netz)--[ProxyServer]--+--[Router]---(Extere IP WELT)
|
(Netz A) --'
oder besser
|
(Netz A) --[Firewall2]-'
Jetzt kannst du den Ansatz machen, da
Nochmal eine Nachfrage:
Ich habe gerade das Gefühl, dass ich hier entweder etwas missverstanden
wurde oder dass hier irgendetwas falshc läuft. Und zwar geht es um
folgendes:
Am Sat, 16 Oct 2004 11:50:20 +0200 schrieb Christopher Ruehl
<[EMAIL PROTECTED]> :
> On Fri, Oct 15, 2004 at 07:32:30PM +02
On Sat, Oct 16, 2004 at 11:50:20AM +0200, Christopher Ruehl wrote:
> (eth1 = zum HWROUTER)
> -P OUTPUT DROP
> -A OUTPUT -o eth1 -p tcp -m tcp -d!192.168.0.1 -j LOG --log-prefix
> "Restriced request"
> -A OUTPUT -o eth1 -p tcp -m tcp -d!192.168.0.1 -j DROP
die Regel war QUATSCH!
eigendlich muss es
Wenn wir schon bei "komischen Spezialprogrammen" sind: Es nicht wenige
solcher Programme, die kein IP-NAT mögen. Solange sich alles im LAN
abspielt, werden auch so kranke Programme funktionieren. Richtung
Internet kann es jedoch Probleme geben.
Über ssh kann man unter Linux alles administrieren. W
Am Sat, 16 Oct 2004 19:06:50 +0200 schrieb Christopher Ruehl
<[EMAIL PROTECTED]> :
>
> zum Router gehen (OUTPUT)
>
> Schüler --##Proxy Server##-- >>> HW-Router
> -- INPUT -> --- OUTPUT -->
Natürlich ... dummer Fehler
>
> > >
> > >
> > Man sollte dann auch ein Loglimit konfigur
On Sat, Oct 16, 2004 at 06:23:03PM +0200, Christian Felsing wrote:
> Richard Burghause wrote:
>
> >Standard ist DROP
> >
> >
> >
> Genau, damit wird die Policy "Es ist alles verboten, was nicht
> ausdrücklich erlaubt ist" eingestellt.
>
> >Logge und lösche TCP-Pakete, die vom Router kommen und
Richard Burghause wrote:
>Standard ist DROP
>
>
>
Genau, damit wird die Policy "Es ist alles verboten, was nicht
ausdrücklich erlaubt ist" eingestellt.
>Logge und lösche TCP-Pakete, die vom Router kommen und nicht ins
>
>
Man sollte dann auch ein Loglimit konfigurieren, sonst kann man mit
ein
Am Sat, 16 Oct 2004 11:50:20 +0200 schrieb Christopher Ruehl
<[EMAIL PROTECTED]> :
> Bitte bedenkt,
> ein Proxy kann auch missbraucht werden um Portforwarding zu machen
> also braucht man auch Firewall Regeln die das verhindern.
> Restriktive Portbeschränkung.
>
> nur TCP - Verkehr und dann nur
Das kann man auch im Squid konfigurieren, dann leitet der nur noch
http(s) weiter.
Christopher Ruehl wrote:
>Bitte bedenkt,
>ein Proxy kann auch missbraucht werden um Portforwarding zu machen
>
>
PUG - Penguin User Gr
Du brauchst nicht nur ein Firewall Regelwerk,
sondern auch eine Test-Strategie damit du sicherstellen kannst,
dass der Aufbau auch nach einer Regeländerung Wasserdicht ist
und bleibt.
ich mach dir da gerne einen Entwurf.
kannst mich ja mal direkt ansprechen.
On Fri, Oct 15, 2004 at 05:28:08PM
Bitte bedenkt,
ein Proxy kann auch missbraucht werden um Portforwarding zu machen
also braucht man auch Firewall Regeln die das verhindern.
Restriktive Portbeschränkung.
nur TCP - Verkehr und dann nur
http,https,name-service
und auch nur zum Hw-Router
Bsp.
(eth1 = zum HWROUTER)
-P OUTPUT DROP
-
Erstmal ein *gaaanz* großes Danke! Ich habe gestern (meinem Subjektiven
empfinden nach) die Geschichten mit Subnetting/Netmasks usw. verstanden
:)) , da ich es nun endlich mal an einem Beispiel gesehen habe, dessen
Sinn ich verstehe.
Am Fri, 15 Oct 2004 19:32:30 +0200 schrieb Christian Felsing
<[E
Eine Lösung:
Bestücke die Linux Mühle mit 3 Ethernetkarten.
Karte1:- HW-Router (via Crossover Kalbel)
Karte2:- Switch 1 (=Rechnergruppe A)
Karte3:- Switch 2 (=Schülernetzwerk)
echo "1" > /proc/sys/net/ipv4/ip_forward
sorgt erstmal dafür, dass die Linux Maschine routet. Sq
Hallo Liste,
das Problem ist folgendes: In der Schule soll ich in Kooperation mit einem Lehrer und
einem Kollegen aus meiner Stufe ein Netzwerk aufbauen, dass den Schülern ermöglicht,
im Internet zu browsen, aber sonst nicht viel. Wir haben uns schon eine gewisse
Struktur ausgedacht, und jetzt
25 matches
Mail list logo